Penyalur BBM AS Colonial Pipeline Ungkap Mengapa Akhirnya Membayar Geng Ransomware Rp63 Miliar

Cyberthreat.id -  CEO Colonial Pipelines Joseph Blount akhirnya mengakui perusahaannya telah membayar US$ 4,4 juta (setara Rp63 miliar) yang diminta geng ransomware DarkSide setelah sistem perusahaan penyalur bahan bakar minyak dan gas di Amerika Serikat itu disandera dari jarak jauh yang menyebabkan sebagian negara bagian mengalami kelangkaaan BBM.

Berbicara kepada The Wall Street Journal, Blount mengatakan bahwa dia mengesahkan pembayaran uang tebusan lantaran para eksekutif tidak yakin seberapa parah serangan siber yang melanda sistemnya, dan tidak punya gambaran berapa lama waktu yang dibutuhkan untuk memulihkan sistem yang disandera.

Blount bilang, dalam kondisi begitu, membayar tebusan adalah opsi yang harus dilakukan, mengingat taruhan besar yang mereka hadapi jika operrasionalnya terhenti. Colonial Pipelines diketahui memasok sekitar 45 persen bahan bakar untuk sejumlah negara bagian di pantai timur Amerika, termasuk besin, solar, gas, dan logistik militer.  

Seperti diketahui, sistem komputerisaai Colonial Pipeline disusupi peretas pada 7 Mei lalu. Akibatnya, pasokan BBM sempat terhenti dan memicu aksi panik beli di beberapa kota di seluruh Amerika Serikat, harga gas naik, dan meskipun ada permintaan agar pelanggan tidak panik, sejumlah SPBU melaporkan kehabisan pasokan.

Butuh waktu seminggu bagi Colonial Pipeline untuk memulihkan saluran bahan bakar utama dan kecil di samping perusahaan bekerja untuk menjaga agar daerah yang terkena dampak paling parah dapat disuplai sebaik mungkin.

Bagaimana pun, membayar uang tebusan kepada kelompok hacker telah dilarang oleh sejumlah lembaga penegak hukum AS semacam FBI maupun CISA, lembaga yang mengawal keamanan siber negara itu. Larangan itu dibuat dengan pertimbangan agar tidak menjadi pemicu lahirnya serangan serupa oleh kelompok kriminal lain untuk mendapatkan uang tebusan.

Blount mengakui bahwa membayar adalah keputusan yang "sangat kontroversial" dan bukan keputusan yang "dibuat dengan mudah". Namun, dia mengatakan itu adalah hal yang benar untuk dilakukan mengingat implikasi pasokan energi potensial ke Amerika Serikat.

FBI mengonfirmasi bahwa operator DarkSide bertanggung jawab atas serangan itu.

DarkSide adalah grup pemerasan ganda. Sebelum  mengenkripsi sistem, mereka mentransmisikan datanya terlebih dahulu lalu menggunakannya sebagai penekan agar perusahaan yang disusupi tunduk dan memenuhi tuntutan pembayaran uang tebusan. Sebab jika tidak, mereka akan membocorkan data yang dicuri secara publik.

DarkSide, yang mengoperasikan ransomware-as-a-service (RaaS), dilaporkan telah kehilangan kendali atas blog dan servernya, dan mengumumkan menutup operasinya setelah pembayaran uang tebusan diterima.

Menurut Elliptic, operator DarkSide meraup lebih dari US$ 90 juta dalam pembayaran tebusan cryptocurrency dari setidaknya 47 korban, termasuk COlonial Pipelines (Lihat: Aliran Bitcoin ke Geng Ransomware DarkSide Terungkap, Termasuk dari Penyalur BBM AS)

Presiden AS Joe Biden sejak itu menandatangani perintah eksekutif yang meminta pemerintah federal memperketat keamanan siber. (Lihat:  Penyalur Migas Alami Serangan Siber, Presiden AS Instruksikan Perketat Keamanan).[]